JPCERT-AT-2022-0004 JPCERT/CC 2022-01-25 I. 概要2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。 SonicWall Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021) https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/ これらの脆弱性について、一部の脆弱性を実証す
SonicWall: Patch critical SQL injection bug immediately
SonicWall has published a security advisory today to warn of a critical SQL injection flaw impacting the GMS (Global Management System) and Analytics On-Prem products. "SonicWall PSIRT strongly suggests that organizations using the Analytics On-Prem version outlined below should upgrade to the respective patched version immediately," warns SonicWall in an advisory. The flaw, tracked as CVE-2022-22
SonicWallは2021年6月22日(現地時間)、複数の製品にバッファオーバーフローの脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、メモリデータの一部が漏えいする可能性があるとされる。 同社製品については2020年10月、VPNアプライアンスに重大な脆弱性が発見され、修正アップデートが提供されていた。だが、この際の修正が不十分だったという。
【セキュリティ ニュース】SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か(1ページ目 / 全2ページ):Security NEXT
SonicWallのセキュリティアプライアンス製品に深刻な脆弱性が明らかとなった。問題の脆弱性は外部へ公開されるVPNポータルに存在しており、早急な対応が求められる。 同社製品に搭載されているOS「SonicOS」のHTTPコンポーネントに、脆弱性「CVE-2020-5135」が明らかとなったもの。細工したHTTPリクエストにより、スタックベースのバッファオーバーフローが生じるおそれがある。 インターネット上へ公開されている「SSL VPN」のポータルや製品の管理画面に対して、認証なしに脆弱性を攻撃することが可能。脆弱性を悪用されるとサービス拒否が生じるほか、リモートよりコードを実行される可能性もあるという。 Tripwireの研究者が発見したもので、共通脆弱性評価システム「CVSSv3」のベーススコアは「9.4」で、重要度はもっとも高い「クリティカル(Critical)」とレーティングさ
Zero-Day Exploits in SonicWall Email Security Lead to Enterprise Compromise | Mandiant | Google Cloud Blog
Mandiant has been coordinating with the SonicWall Product Security and Incident Response Team (PSIRT) for the responsible disclosure of this information. SonicWall advises all customers and partners to upgrade to the 10.0.9.6173 Hotfix for Windows users, and the 10.0.9.6177 Hotfix for hardware and ESXi virtual appliance users. SonicWall Hosted Email Security product was automatically updated for a
JPCERT-AT-2021-0006 JPCERT/CC 2021-02-04(新規) 2021-02-22(更新) I. 概要2021年2月3日(米国時間)、SonicWall社は同社製SMA100シリーズの脆弱性(CVE-2021-20016)に関する情報を公開しました。脆弱性を悪用された場合、結果として遠隔の第三者が認証情報を窃取するなどの可能性があります。詳細については、SonicWall社が提供する情報を確認してください。 SonicWall Confirmed Zero-day vulnerability in the SonicWall SMA100 build version 10.x https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001 なお、同社は2021年1月22日に、本脆弱性の悪用による被害
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起
SonicWallのVPN製品に脆弱性、チェックとアップデートを
SonicWall製SMA100シリーズの脆弱性(CVE-2021-20016)に関する注意喚起
セキュアヴェイル、SonicWall製品の運用・監視サービスでUTMのセキュリティログ分析やリモートアクセス装置の監視に対応
